Hackerii atacă sistemele automatizate din fabrici cu ransomware

- Adrian Ungureanu
326

În prima jumătate a anului hackerii și-au îndreptat atenția către companiile producătoare care au fost cele mai vulnerabile, aceștia atacând direct sistemele automatizate industriale din fabricile din Vietnam, Algeria, Maroc și China, iar atacurile cu ransomware au fost printre cele mai utilizate forme de malware.

Nici nu este de mirare, sunt țări care au o pondere importantă în capacitatea de producție globală, așa că nu este dificil pentru un hacker să găsească astfel de ținte în aceste țări.

Potrivit datelor Kaspersky Lab pe parcursul primelor șase luni din an, soluțiile sale au blocat tentative de atac pe 37,6% dintr-un total de zeci de mii de computere ICS protejate de ele, la nivel global.

Majoritatea dintre ele au fost în companii care produc diferite materiale, echipamente și bunuri de consum. Printre celelalte domenii afectate se numără ingineria, educația și industria alimentară. Computerele ICS ale companiilor din energie au reprezentat aproape 5% din totalul atacurilor.

Top 3 țări în care au fost atacate computere industriale a rămas neschimbat, fiind alcătuit din Vietnam (71%), Algeria (67,1%) și Maroc (65,4%). În schimb, cercetătorii au detectat o creștere în numărul de atacuri în China (57,1%), care s-a clasat pe locul al cincilea, conform datelor făcute publice de Kaspersky Lab.

De asemenea, experții au descoperit că principala sursă a amenințărilor a fost Internetul, care reprezintă un pericol pentru întreaga infrastructură industrială.

În total, în primele șase luni din 2017, Kaspersky Lab a detectat aproximativ 18.000 variante de malware pe sistemele de automatizări industriale, care aparțin unui număr de peste 2.500 de familii diferite.

Ransomware-ul la putere și-n sectorul industrial
În prima jumătate a anului, toată lumea s-a confruntat cu “epidemia” de ransomware, care a afectat și companii industriale. Pe baza cercetării Kaspersky Lab ICS CERT, numărul computerelor ICS unice atacate cu troieni de criptare a crescut, ajungând să se tripleze în luna iunie. În ansamblu, experții au descoperit ransomware de criptare aparținând unui număr de 33 de familii diferite. Majoritatea troienilor de criptare au fost distribuiți prin intermediul e-mail-urilor spam, deghizate în corespondență de business, conținând fișiere infectate sau link-uri pentru a descărca ulterior fișiere infectate.

“Computerele ICS din companiile de producție au reprezentat o treime din toate atacurile, ceea ce pune o mare problemă, dacă ne gândim la riscurile unor atacuri cibernetice care ar putea afecta sistemele de automatizări industriale ale unei companii și la consecințele pentru afacere, în ansamblu”, spune, într-un comunicat remis redacției, Evgeny Goncharov, Head of Critical Infrastructure Defense Department, Kaspersky Lab. Potrivit acestuia, având în vedere că în primele șase luni din an s-a observat distribuirea activă de malware de criptare și compania crede că această tendință va continua, probabilitatea unui atac devastator e și mai mare.